آیا ویژگی درگاه محدود اپل حفره امنیتی دارد؟

اپل ویژگی جدیدی برای افزایش امنیت دستگاه‌های خودش تحت عنوان درگاه محدود اعمال کرده است اما در حالی که مدت زیادی از ارائه رسمی آن نگذشته، ظاهرا یک حفره امنیتی در این قابلیت شناسایی شده است.

پس از ماه‌ها بحث و گفتگو میان اپل و سازمان‌های قضایی و همچنین تست‌های مختلفی که روی ویژگی جدید درگاه محدود (USB Restricted) اپل انجام شده بود، به تازگی این ویژگی به صورت عمومی عرضه شده است. درگاه محدود یکی از بزرگ‌ترین پیشرفت‌های اپل در کوتاه کردن دست دستگاه‌های شخص ثالث از پیدا کردن رمز دیجیتالی دستگاه‌ها است. برای کسانی که به تازگی و برای اولین بار با این ویژگی آشنا شده‌اند می‌توان گفت که، اپل یک ویژگی به سیستم‌عامل خودش اضافه کرده است که اگر مدت بیش از یک ساعت از قفل کردن دیجیتالی دستگاه گذشته باشد، هیچ دستگاه شخص ثالثی نمی‌تواند از طریق درگاه، اطلاعات را از روی گوشی فراخوانی کند و فقط دستگاه می‌تواند برق دریافت کند. بنابراین هر کسی که بخواهد با روش‌های قبلی گوشی را باز کند باید در طول 60 دقیقه از آخرین قفل شدن کار خودش را انجام داده باشد.

این ویژگی جدید اپل به ظاهر می‌تواند شرکت‌هایی همانند گریشیفت را از دور فعالیت خارج کند. گریشیفت شرکتی است که به نهادهای دولتی و قضایی آمریکایی دستگاهی با عنوان گری کی تولید و عرضه کرده است که سابق بر این می‌توانست هر زمان که گوشی پیدا شده باشد آن را رمزگشایی کند و پایه کار آن استفاده از درگاه انتقال اطلاعات بود. بر اساس تحقیقات انجام شده در شرکت توسعه امنیتی الکام سافت (ElcomSoft) گزارش شده است که درگاه محدود دارای شمارشگر زمانی است که می‌تواند در اثر وصل شدن یک مبدل لایتینگ به USB 3 دوربین بازشماری شود و از اول شروع به محاسبه زمان قفل شدن دستگاه کند. حتی مدل‌هایی از این مبدل که توسط خود اپل ساخته نشدند هم می‌تواند این کار را با قفل و رمزگشایی درگاه محدود اپل انجام دهد. شرکت الکام سافت اعلام کرده است که در آزمایش‌های خودش از نمونه‌های تائید نشده هم استفاده کرده است و نتیجه مشابه با نمونه تائید شده توسط خود شرکت اپل گرفته است.

اگر فکر می‌کنید که به این راحتی می‌توانید اپل را شکست دهید سخت در اشتباهید. تا زمانی که ویژگی درگاه محدود اجرا شود شما هیچ وسیله جانبی را نمی‌توانید به درگاه وصل کنید و از آن استفاده کنید. این وسیله جانبی شامل مبدل هم می‌شود. شرکت الکام سافت اعلام کرده است که دسترسی موفق او به اطلاعات زمانی اتفاق افتاد که دستگاه کمتر از یک ساعت از قفل شدن نهایی سپری می‌کرده انجام شده است. در واقع می‌توان گفت که راه‌حلی برای شکستن درگاه محدود و گذشتن از سد اپل هنوز وجود ندارد. سابق بر این دستگاه‌های مختلفی همانند گری کی می‌توانستند کاری مشابه با آیفون را در همین محدوده زمانی انجام دهند. هر چند شرکت گریشیف اعلام کرده است که راه‌حلی برای دور زدن این قفل اپل هم دارد.

علاوه بر این عده‌ای از حامیان گری کی اعلام کرده‌اند که کاربران در طول روز بارها گوشی خودشان را باز و بسته می‌کنند و احتمال اینکه مقامات قضایی بتوانند در مدت زمان کمتر از یک ساعت به اطلاعات کاربران با روش‌های سابق دسترسی پیدا کنند بالا است. به عبارت دیگر زمانی که افسر پلیس گوشی آیفون را پیدا کرد سریعاً باید آن را به یک مقام قضایی و دستگاه‌های مربوط رمزگشایی برساند تا از رفتن به حالت درگاه محدود جلوگیری کند. در غیر این صورت هنوز هیچ راه حل اساسی برای باز کردن رمز وجود نخواهد داشت.

مشکل دیگری که در مورد آیفون وجود دارد رساندن برق و منبع تغذیه به گوشی است. چرا که گوشی‌های آیفون برای جلوگیری از ردیابی توسط شرکت‌های وابسته، در قفس فارادی یا محافظ‌های مخصوص انتقال داده می‌شوند که در آن‌ها هیچ گونه آنتن دهی وجود ندارد. در این حالت گوشی شروع به تخلیه باتری و استفاده از موتورهای جستجوی شبکه خواهد کرد که به واسطه آن گوشی باتری خالی خواهد کرد. حدس زده می‌شود که این مشکل درگاه محدود و شروع مجدد تایمر به علت پروتکل‌های اپل برای دسترسی دادن به درگاه‌های مخصوص است که این مورد نادیده گرفته ‌شده است. تا زمانی که آپدیت جدید عرضه نشود این ویژگی آسیب‌پذیر خواهند ماند.

کلام آخر

برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین می‌توانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.